Este es el nuevo líder de la infame unidad de piratería de gusanos de arena de Rusia

Durante años, el La unidad de piratería dentro de la agencia de inteligencia militar GRU de Rusia conocida como Sandworm ha llevado a cabo algunos de los peores ataques cibernéticos de la historia:apagones, ransomware falso, gusanos que destruyen datos—desde detrás de un velo cuidadosamente mantenido de anonimato. Pero después de media década de operaciones fallidas de la agencia de espionaje, historias de tapadera descubiertas y acusaciones internacionales, tal vez no sea una sorpresa que quitarle la máscara al hombre que lidera ese grupo de piratería altamente destructivo hoy revela una cara familiar.

El comandante de Sandworm, la notoria división de las fuerzas de piratería de la agencia responsable de muchas de las campañas de ciberguerra y sabotaje más agresivas del GRU, es ahora un oficial llamado Evgenii Serebriakov, según fuentes de un servicio de inteligencia occidental que habló con WIRED con la condición del anonimato Si ese nombre te suena, puede ser porque Serebriakov fue acusadojunto con otros seis agentes del GRU, tras ser atrapados en medio de una operación de ciberespionaje a corta distancia en los Países Bajos en 2018 que apuntó a la Organización para la Prohibición de las Armas Químicas en La Haya.

En esa operación frustrada, la policía holandesa no solo identificó y arrestó a Serebriakov y su equipo, que formaban parte de una unidad GRU diferente conocida generalmente como Fancy Bear o APT28. También incautaron la mochila de Serebriakov llena de equipo técnico, así como su computadora portátil y otros dispositivos de piratería en el automóvil de alquiler de su equipo. Como resultado, los investigadores holandeses y estadounidenses pudieron reconstruir los viajes y las operaciones pasadas de Serebriakov que se remontan a años atrás y, dada su nueva función, ahora conocen con detalles inusuales la historia profesional de un funcionario del GRU en ascenso.

Según fuentes del servicio de inteligencia, Serebriakov fue puesto a cargo de Sandworm en la primavera de 2022 después de servir como subcomandante de APT28, y ahora tiene el rango de coronel. Christo Grozev, el investigador principal enfocado en Rusia para el medio de inteligencia de código abierto Bellingcat, también ha notado el ascenso de Serebriakov: alrededor de 2020, dice Grozev, Serebriakov comenzó a recibir llamadas telefónicas de generales de GRU que, en la estricta jerarquía de la agencia, solo hablan con alto nivel. funcionarios Grozev, quien dice que compró los datos del teléfono de una fuente del mercado negro ruso, dice que también vio el número del agente GRU aparecer en los registros telefónicos de otra poderosa unidad militar enfocada en la contrainteligencia. “Me di cuenta de que debe estar en una posición de mando”, dice Grozev. “Ya no puede ser un hacker normal”.

El hecho de que Serebriakov parezca haber alcanzado ese puesto a pesar de haber sido previamente identificado y acusado en la operación fallida de los Países Bajos sugiere que debe tener un valor significativo para el GRU, que “aparentemente es demasiado bueno para deshacerse de él”, agrega Grozev.

El nuevo puesto de Serebriakov al frente de Sandworm—oficialmente Unidad GRU 74455 pero también conocido por los apodos Voodoo Bear e Iridium—lo pone a cargo de un grupo de piratas informáticos que son quizás los practicantes de ciberguerra más prolíficos del mundo. (También han incursionado en campañas de espionaje y desinformación). Desde 2015, Sandworm ha liderado la campaña sin precedentes de ataques cibernéticos del gobierno ruso en Ucrania: penetró en las empresas eléctricas en el oeste de Ucrania y Kiev para causar los primeros y segundos apagones provocados por piratas informáticos y apuntó a agencias gubernamentales, bancos y medios de comunicación de Ucrania con innumerables operaciones de malware que destruyen datos. En 2017, Sandworm lanzó NotPetya, un fragmento de código autorreplicante que se propagó a las redes de todo el mundo e infligió un daño récord de 10.000 millones de dólares. Gusano de arena luego pasó a sabotear los Juegos Olímpicos de Invierno de 2018 en Corea y atacar a las emisoras de televisión en la nación de Georgia en 2019, un historial impactante de piratería informática imprudente.